概要

いつもLinuxの初期設定時にSSHの設定でどこかのブログにお世話になっているので、自分のためにもまとめます。
SSHサーバの注意する点は以下になると思っています。
- rootのログインを禁止
- パスフレーズのログインを禁止
- 鍵認証の設定
- パーミッションに注意する

公開鍵認証のために設定ファイルの変更

vi /etc/ssh/sshd_config

1. 先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)  
#PermitRootLogin yes  
　　　　↓  
 PermitRootLogin no  

2. 先頭の#を削除して yes を noに変更 通常パスワードの禁止(鍵方式に変更)  
#PasswordAuthentication yes
　　　　↓  
 PasswordAuthentication no

3.　先頭の#を削除(空パスワードの禁止)  
#PermitEmptyPasswords no
     ↓
 PermitEmptyPasswords no

鍵の作成

ssh-keygen -t rsa

作成した鍵を指定場所にコピーする

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

公開鍵を自分のみアクセスできるように変更

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

一時的に作成した公開鍵の削除

rm -f ~/.ssh/id_rsa.pub

鍵の作成先の表示

ls -la /home/~/.ssh/

合計 16
drwx------  2 linux linux 4096  9・27 14:10 .
drwx------  3 linux linux 4096  9・27 14:09 ..
-rw-------  1 linux linux  238  9・27 14:10 authorized_keys   ← 公開鍵
-rw-------  1 linux linux  951  9・27 14:09 id_rsa                    ← 秘密鍵

秘密鍵のパーミッション

chmod 600 ~/.ssh/id_rsa